Comments on: Locked out from twitter http://sametmax.com/locked-out-from-twitter/ Du code, du cul Mon, 28 Oct 2019 11:54:55 +0000 hourly 1 https://wordpress.org/?v=4.9.7 By: Sam http://sametmax.com/locked-out-from-twitter/#comment-15038 Sat, 19 Oct 2013 14:53:11 +0000 http://sametmax.com/?p=7473#comment-15038 @gontran C’est pratique, mais si la passphrase est compromise, il faut changer tous tes mots de passe par contre.

]]>
By: Sam http://sametmax.com/locked-out-from-twitter/#comment-15037 Sat, 19 Oct 2013 14:51:33 +0000 http://sametmax.com/?p=7473#comment-15037 Les sources de last pass sous disponibles pour Firefox (toute extension FF à ses sources lisibles, il suffit d’unzipper), et le chiffrement se fait côté client, donc a priori, c’est pas mal. Après, je confierai pas les codes d’accès nucléaires à lastpass. La sécurité, c’est toujours un compromis confort / efficacité.

]]>
By: olysh http://sametmax.com/locked-out-from-twitter/#comment-15034 Sat, 19 Oct 2013 11:54:39 +0000 http://sametmax.com/?p=7473#comment-15034 Je comprends plus rien, c’est sécurisé de confier la gestion de ses mots de passe à un logiciel ?
Est-ce qu’il vaut mieux pas stocker ses mots de passe dans un document Calc chiffré avec Truecrypt ?

]]>
By: gontran http://sametmax.com/locked-out-from-twitter/#comment-15029 Sat, 19 Oct 2013 08:26:24 +0000 http://sametmax.com/?p=7473#comment-15029 Pour les pass que je dois récupérer un peu partout, j’ai tendance à opter pour la passphrase.

Quand je sais que je dois y avoir accès uniquement sur des machines à moi, j’ai bricoler un machin qui prend un pass générique (constant) + un préfixe (par domaine d’auth). Ca me fait une petite tambouille interne, utilise le résultat en seed d’un RNG quelconque pour me sortir un pass directement envoyé dans le xclipboard.

Me suffit alors d’une petite manip’ vite fait pour récupérer mes pass pour n’importe quel compte sans avoir à les stocker sur un dd. Ca demande de se souvenir d’un petit truc en plus par site, mais ça évite d’avoir à synchro les pass de plusieurs machines.

En plus, pour les comptes web, il suffit d’un petit hook sur le navigateur pour remplir automatiquement les champs de connexion.
Ca demande un peu de taff, mais putain que c’est pratique !

]]>
By: Khertan http://sametmax.com/locked-out-from-twitter/#comment-15010 Fri, 18 Oct 2013 14:00:43 +0000 http://sametmax.com/?p=7473#comment-15010 PasswordMaker est pas … un hash du nom du soirée plus un mot de passe général :p après le resultat du Hash peu etre en base58

]]>
By: Yohann http://sametmax.com/locked-out-from-twitter/#comment-15007 Fri, 18 Oct 2013 12:40:08 +0000 http://sametmax.com/?p=7473#comment-15007 moi j’aime bien http://motdepassealacon.com/
du coup je l’ai repris en changeant de seed

]]>
By: François http://sametmax.com/locked-out-from-twitter/#comment-15002 Fri, 18 Oct 2013 10:11:42 +0000 http://sametmax.com/?p=7473#comment-15002 J’utilise keepassx, qui ne dépend pas de mono, contrairement à keepass (si c’est toujours vrai). Il a un générateur de mot de passe intégré.

Ce que j’aime :
* mot/phrase de passe unique à chaque service
* date de la dernière modif. Si le service est critique, c’est pas mal.
* possibilité d’avoir une clé (fichier) en plus du mot de passe à fournir (pour les paranos)

A noter que ça nécessite un système de backup sérieux. Avant ça, il y a de longues années, j’avais 3 mots de passe pour tout. Ayant eu des alertes de BDD dans la nature, j’aurais dû changer tous mes mots de passe (déjà lesquels ?, je n’en avais pas de liste, sauf firefox qui peut aider), ce qui prends un temps fou.

]]>
By: foxmask http://sametmax.com/locked-out-from-twitter/#comment-14999 Fri, 18 Oct 2013 09:57:41 +0000 http://sametmax.com/?p=7473#comment-14999 hmm et quid d’onomatopées basées sur des phrases ? ;) c’est pas plus simple ? :D

genre pour les amis ronfleurs : “ronpiche”

va le trouver celui là avec une variation avec des chiffres et autre $%* dedans.

pour les Germanophones : le “Laße mich in ruhe” qui devient en Fransözich “Lachemoilaroue” (moins fun que “fous moi la paix”;) .

C’est Con & amusant et vas les péter ceux là !

]]>
By: r4is3 http://sametmax.com/locked-out-from-twitter/#comment-14997 Fri, 18 Oct 2013 09:29:59 +0000 http://sametmax.com/?p=7473#comment-14997 Completement! Perso j’utilise :

genpass() { cat /dev/urandom|tr -dc a-zA-Z0-9-_$@#\?|fold -w 8|head -n1;  }

direct dans le .bashrc
Et keepass pour conserver les passsword que j’arrive pas à retenir (autant dire plein)

]]>